而管理员争先恐后地修复新发现的Shellshock漏洞哈佛大学的研究人员正在对脚本语言进行修饰,以减轻这种漏洞造成的损害。
该语言称为骗子,旨在限制基于外壳的脚本,因此他们无法访问超出手头任务所需的资源。
哈佛大学的计算机科学博士生斯科特·摩尔(Scott Moore)说:“您想准确地给剧本完成工作所需的权限。”计算机科学。
该团队正在为FreeBSD Unix操作系统制作Shill版本,并考虑将其移植到Linux的想法。团队还将在下周在USENIX操作系统设计和实施研讨会会议,在科罗拉多州的布鲁姆菲尔德。
摩尔说,史基尔遵循最少特权的原则,该原则规定,软件不应拥有完成工作所需的权威。
基于UNIX的系统,例如Linux和Apple的OS X,已经基于用户和分配用户分配的任何组的严格许可系统。这种方法的弱点是,用户运行的任何程序都继承了分配给该用户和该组的所有权限。
摩尔说:“骗子的想法是让您控制想要访问程序或脚本的内容。”例如,如果有人为bash shell编写脚本以在特定目录中工作,那么Shill可以确保脚本只能访问该目录,而不是用户可以访问的所有目录。shell是用户界面,要么是图形接口,要么在BASH的情况下是命令行接口。Shell脚本是一组命令,封装在文件中,外壳可以理解并可以在文件由操作系统运行时自动执行。
“大多数脚本语言,例如bash,都不会让您有办法弄清楚脚本将要做什么。哈佛大学的研究生也是开发团队的研究生克里斯托斯·迪莫拉斯(Christos Dimoulas)说。“相比之下,Shill具有特定的界面,使声明和执行脚本将要做什么非常容易。”
Shill收到了宣传作为Shellshock漏洞的新闻,Linux System Administrator社区流失了。摩尔说,Shill可以用来防止类似壳的漏洞。
ShellShock是一种命令注射漏洞,其中恶意攻击者可以将自己的命令注入bash shell脚本,从而有权执行该脚本的用户在该系统上可以执行的许可。
摩尔说:“这很危险,因为您创建的为生成网页创建的BASH脚本也可以用于启动新的外壳或利用系统中的其他漏洞。”
Shill将限制任何特定脚本可以完成的操作。摩尔说:“即使有人能够注入一些命令,它们仍然仅限于脚本一开始就拥有的初始许可。”
从某种意义上说,Shill类似于SE Linux,SE Linux是一种嵌入了Linux中的国家安全机构技术,该技术被广泛用于限制程序在计算机上可以执行的操作。Moore说,SE Linux用于建立整个计算机策略,而Shill将政策限制在执行任务的特定脚本中。
